Pufferüberlauf in QT-Bibliothek möglich
Betroffen sind die aktuellen Versionen 3.x und 4.x der Bibliothek. Angreifer können mit Hilfe einer manipulierten Grafikdatei das System zum Absturz bringen oder im schlimmsten Fall eigenen Programmcode einspeisen. Die Sicherheitslücke basiert auf einem nicht näher spezifizierten Integer-Pufferüberlauf im Bereich der Pixmap-Image-Verarbeitung. Ein Patch existiert momentan nicht; laden Sie daher möglichst keine Bilder aus unbekannten Quellen über Anwendungen, die die QT-Bibliothek nutzen. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |